Bitwardens stille Neuausrichtung

 (blog.ppb1701.com)
4 Punkte von GN⁺ 5 시간 전 | 2 Kommentare | Auf WhatsApp teilen
  • Bitwarden hat den Premium-Preis verdoppelt und die Formulierung „Always free“ entfernt. Damit zeigt sich ein Muster, Bedingungen eher über Änderungen an Website und bestehenden Inhalten als über offizielle Ankündigungen anzupassen.
  • Langzeit-CEO Michael Crandell wechselte im Februar in eine beratende Rolle, und Michael Sullivan mit M&A-Erfahrung bei Acquia und Insightsoftware wurde sein Nachfolger als CEO.
  • Die Formulierung „Always free“ verschwand Mitte April von der Seite für Privatnutzer, und die GRIT-Werte wechselten von Inclusion und Transparency zu Innovation und Trust.
  • Weder im Blog noch in den Pressemitteilungen gibt es eine gesonderte Mitteilung zum CEO-Wechsel, zur Änderung der Unternehmenswerte oder zur Entfernung des Gratis-Versprechens; einige bestehende Texte widersprechen sich nun zwischen neuer Werteformulierung und alter Erklärung.
  • Nutzer von Vaultwarden sollten beobachten, ob die Open-Source-Veröffentlichung der Bitwarden-Clients und die freie Serveranbindung bestehen bleiben; die Apache-2.0-Lizenz lässt weiterhin die Möglichkeit von Forks offen.

Bitwardens stille Veränderungen

  • Bitwarden hat im März den Premium-Preis verdoppelt und dabei ein Produkt, für das es nie monatliche Abrechnung gab, so dargestellt, als sei es ein Monatspreis; Bestandskunden wurden erst 15 Tage vor der Verlängerung informiert.
  • Im Verlauf von Gegendarstellungen auf Mastodon zur Preiserhöhung wurden zentrale Fakten bestätigt, und auch danach änderten sich Unternehmensführung und Website-Texte weiter.
  • Die Änderungen erfolgten nicht über große Ankündigungen, sondern auf schwerer wahrnehmbare Weise wie Anpassungen bestehender Inhalte, Änderungen auf LinkedIn und das Entfernen von Formulierungen auf der Website.

Wechsel im Management

  • Laut einem Bericht von Fast Company wechselte der langjährige CEO Michael Crandell im Februar in eine beratende Rolle; eine offizielle Mitteilung des Unternehmens gab es nicht.
  • Crandell war seit 2019 bei Bitwarden und führte das Unternehmen in einer Phase, in der Nutzer nach Veränderungen bei LastPass zu Bitwarden als Alternative wechselten.
  • Neuer CEO ist Michael Sullivan, zuvor CEO von Acquia und Insightsoftware.
  • Sullivans LinkedIn-Profil betont „alle Aspekte von M&A“ sowie direkte Erfahrung mit großen PE-Firmen.
  • Sullivan leitete 2019 die 1-Milliarde-Dollar-Übernahme von Acquia durch Vista Equity Partners sowie 2021 das 1-Milliarde-Dollar-Investment von Hg in Insightsoftware.
  • Auch CFO Stephen Morrison verließ das Unternehmen im April; Nachfolger wurde der frühere InVision-CEO Michael Shenkman.
  • Kyle Spearrin begann 2015 aus Sorge darüber, wie sich LastPass unter neuem Eigentümer verändern würde, Bitwarden als Hobbyprojekt zu entwickeln und ist weiterhin CTO.

Änderungen an Website und Werteformulierungen

  • Auf Bitwardens Seite für persönliche Passwort-Manager verschwand Mitte April die Formulierung „Always free“.
  • Der kostenlose Tarif existiert zwar weiterhin, aber die frühere Formulierung eines dauerhaften Gratis-Versprechens unterhalb der Tarifauswahl ist verschwunden.
  • Die kulturellen GRIT-Werte von Bitwarden standen ursprünglich für Gratitude, Responsibility, Inclusion und Transparency.
  • Seit dem 4. Mai steht GRIT für Gratitude, Responsibility, Innovation und Trust.
  • Inclusion und Transparency wurden gestrichen und durch Innovation und Trust ersetzt; die Wertebeschreibung wurde entsprechend umgeschrieben.

Ohne offizielle Ankündigung geänderte Inhalte

  • Im Blog von Bitwarden gibt es keinen Beitrag über den neuen CEO, die geänderten Unternehmenswerte oder die Entfernung des „Always free“-Versprechens.
  • Auch im Bereich für Pressemitteilungen gibt es keine gesonderte Ankündigung zu diesen Änderungen.
  • Crandells 2022 erschienener Beitrag „Defining and sustaining value for Bitwarden users“ wurde stillschweigend bearbeitet.
  • In der GRIT-Liste im Text wurden die neuen Werte Innovation und Trust eingesetzt, während der erklärende Absatz darunter weiterhin von den alten Werten Inclusion und Transparency spricht.
  • Crandells Name steht weiterhin darunter, und der Beitrag befindet sich nun in einem innerlich widersprüchlichen Zustand.
  • Wie schon bei der Preiserhöhung wiederholt sich damit ein Vorgehen, Veränderungen in bestehende Inhalte einzubetten und Aufmerksamkeit zu vermeiden.
  • Crandell bezeichnete die kostenlose Stufe in einem Fast-Company-Interview 2024 als „eine feste Zusage des Unternehmens. Voll funktionsfähig, für immer kostenlos“, doch inzwischen ist er nur noch in beratender Rolle und die Formulierung „Always free“ ist von der Seite verschwunden.

Warum der Abschied von der Bitwarden-Cloud erfolgte

  • Eine Vaultwarden-Instanz läuft seit Januar, und das Bitwarden-Cloud-Konto wurde zu dem Zeitpunkt geschlossen, als der frühere Beitrag zur Preiserhöhung erschien.
  • Die aktuelle Sorge betrifft weniger den persönlichen Passwortspeicher selbst als vielmehr ein wiederkehrendes Muster, bei dem erst Vertrauen und Abhängigkeit entstehen und dann die Bedingungen still verändert werden.
  • Dieses Muster zeigt sich nicht in einer dramatischen Einzelankündigung, sondern in mehreren Schichten kleiner Änderungen.
  • Beispiele sind ein Funktionsbeitrag mit eingearbeiteter Preisänderung, ohne Pressemitteilung geänderte LinkedIn-Angaben und eine gegenüber der Vorwoche veränderte Werte-Seite.
  • Für Nutzer, die die Bitwarden-Cloud weiter verwenden, sind diese Veränderungen ein Anlass zum Innehalten.
  • Der im März behandelte GitHub-Fall folgte dem Muster einer vertrauenswürdigen Open-Source-Plattform, eines Unabhängigkeitsversprechens, jahrelanger stiller Erosion und später Phase 3; die Ähnlichkeit zu Bitwarden verstärkt die Sorge.
  • Als Option für Nutzer, die ihren Passwortspeicher selbst kontrollieren wollen, wird das Self-Hosting von Vaultwarden genannt.
  • Sullivans Laufbahn lässt sich mit dem Prozess verbinden, ein Unternehmen in verkaufsfähigen Zustand zu bringen, und deutet auf ein Szenario aus Umsatzmaximierung, bereinigten Finanzkennzahlen, attraktiveren Zahlen und möglicher Käufersuche hin.
  • Potenzielle Käufer könnten große Tech-Unternehmen, Wettbewerber wie 1Password oder Firmen sein, die die Nutzerbasis oder Enterprise-Verträge übernehmen wollen.
  • Sollte es tatsächlich zu einer solchen Übernahme kommen, könnte das eine deutlich stärkere Fork-Bewegung auslösen als der Unmut über die Preiserhöhung.

Worauf Vaultwarden-Nutzer achten sollten

  • Die langfristige Überlebensfähigkeit von Vaultwarden hängt davon ab, dass die Bitwarden-Clients weiterhin als Open Source veröffentlicht werden und die Serverwahl nicht eingeschränkt wird.
  • Aktuell implementiert Vaultwarden die öffentliche Server-API von Bitwarden, und die offiziellen Apps erkennen den Unterschied nicht.
  • Es gibt keine Garantie, dass Bitwarden unter der neuen Führung Open-Source-Clients und freie Serveranbindung beibehält.
  • Ein Faktor, der das schlimmste Szenario verzögert, ist, dass Self-Hosting ausdrücklich als Enterprise-Funktion ausgewiesen ist und tatsächlich Umsatz erzeugt.
  • Würde Self-Hosting abgeschafft, würde das zahlende Unternehmenskunden verärgern; das ist aus Sicht von Bitwarden eine wichtige Einschränkung.
  • Allerdings verkauft Bitwarden an Unternehmen den offiziellen Server-Stack, nicht Vaultwarden.
  • Vaultwarden existiert in einem Bereich, den Bitwarden bislang geduldet hat, wurde aber nie offiziell unterstützt.
  • Wenn sich die Kalkulation ändert, könnten sich die APIs schrittweise ohne gesonderte Ankündigung verändern und die Kompatibilität so nach und nach brechen.
  • Das wirkt derzeit nicht wie eine unmittelbar bevorstehende Änderung, aber auch die Zusage „Always free“ wirkte lange unerschütterlich und ist inzwischen bereits von der Seite verschwunden.

Das tatsächliche Sicherheitsnetz und die Möglichkeit von Forks

  • Die Bitwarden-Clients stehen unter der Apache-2.0-Lizenz, was eine Grundlage für Community-Forks schafft.
  • Ein Fork müsste wegen Markenrechtsfragen zwar Namen und UI ändern, könnte aber weiterhin denselben Unterbau nutzen.
  • Der Web-Tresor funktioniert unabhängig von Änderungen an den Apps im Browser, sodass im schlimmsten Fall womöglich nur das automatische Ausfüllen zeitweise verloren geht.
  • Dieser Nachteil ist nicht gravierend, und Vaultwarden selbst ist ein Beleg dafür, dass dieses Modell funktioniert.
  • Der zentrale Beobachtungspunkt ist, ob die Clients weiterhin veröffentlicht werden.
  • Sollten die Clients geschlossen werden, würde die Community das schnell bemerken, und ein Fork wäre wahrscheinlich die Folge.

Verwandte Beiträge

2 Kommentare

 
GN⁺ 1 시간 전
Lobste.rs-Kommentare

  • Vista Equity ist die Firma, die 2022 Citrix übernommen hat, und letztlich auch der Grund, warum ich dort gekündigt habe.
    Ich sehe nicht, wie daraus etwas Gutes entstehen soll, und verstehe das als Signal, aktiv nach Alternativen zu deren Cloud-Service zu suchen.

  • Passwortmanager sind inzwischen ausgereift genug und haben eine ausreichend etablierte, regelmäßig NCC-zertifizierte Produktlandschaft, sodass eine Software-Engineering-Genossenschaft, die einen FOSS-Passwortmanager kostenpflichtig und reibungslos hostet, durchaus machbar erscheint.
    Man bräuchte ein Unternehmen, dessen Satzung den Besitz von Anteilen darauf beschränkt, dass nur Menschen sie halten dürfen, die dort tatsächlich arbeiten.
    Ohne so einen Mechanismus steht am Ende doch wieder ein externer Investor vor der Tür mit einem Angebot, das man kaum ablehnen kann.

  • Ich bin auch vaultwarden-Nutzer und würde einen Community-Fork begrüßen, falls es dazu kommt.
    Es gab bereits Kompatibilitätsprobleme zwischen einigen offiziellen Bitwarden-Clients und meinem vaultwarden-Server, und auch die Release-Zyklen waren nicht gut aufeinander abgestimmt.
    In einem Community-Fork könnten solche Probleme besser behandelt werden, was die Stabilität verbessern würde.
    Natürlich könnte die Entwicklung neuer Funktionen fast zum Stillstand kommen, wenn man das Beitragsvolumen der bezahlten Bitwarden-Ingenieure verliert, aber für einen Passwortmanager fände ich das trotzdem akzeptabel.

  • Ich bin heute, noch bevor ich davon erfahren habe, zu 1Password gewechselt, und das war keine leichtfertige Entscheidung.
    Aber die User Experience von Bitwarden war ziemlich frustrierend: nicht synchronisierte Tresore, unnötig komplexes Secret-Management, schlechte Freigabe-Erfahrung und inkonsistente Erweiterungen.
    Nachdem ich das gelesen habe, bin ich mir meiner Entscheidung noch sicherer.

    • Ja. Die Überarbeitung der User Experience war wirklich schlecht.

  • Ich nutze Bitwarden derzeit, denke aber schon seit Langem darüber nach, zum integrierten Passwortmanager von Apple zu wechseln.
    Ich habe nichts gegen Bitwarden selbst, aber Apples Lösung ist besser ins Betriebssystem integriert.
    Zwei Dinge halten mich allerdings zurück. Ich frage mich, wie man Passwörter exportieren oder sichern kann, damit man den Zugriff auf seine Accounts nicht verliert, falls man Apple irgendwann nicht mehr nutzt, und ob man für bestimmte sensible Passwörter zusätzliche Authentifizierung verlangen kann, obwohl die Passwörter zwischen Laptop und Smartphone synchronisiert werden und der Code des Smartphones vergleichsweise schwach ist.
    Sensible Accounts hinter dem Mac-Login-Passwort zu schützen, ist für mich in Ordnung, aber dieses Vertrauensniveau auch auf das Smartphone auszuweiten, fühlt sich unangenehm an. Ich würde gern wissen, ob es einen Weg gibt, Komfort und Sicherheit zugleich zu haben.

    • Soweit ich weiß, kann man unter macOS Passwörter als CSV importieren und exportieren.

  • Ich habe Bitwarden anfangs wegen seines Open-Source-Charakters genutzt, und ich habe überhaupt kein Problem damit, dafür zu bezahlen.
    Es ist nur wirklich schade, weil ich mir den Aufwand des Self-Hostings gern ersparen würde.
    Trotzdem werde ich weiterhin regelmäßig Exporte machen und mich bereithalten, sofort zu wechseln, falls der Dienst wirklich schlechter wird.
 
GN⁺ 5 시간 전
Hacker-News-Kommentare

  • Mehr als die Preiserhöhung selbst beunruhigt mich, dass der neue CEO eine Private-Equity-Denkweise zu haben scheint
    Es wirkt zunehmend wahrscheinlich, dass Bitwarden sich nun auf Wertabschöpfung konzentrieren wird, während das Produkt stagniert und die Qualität sinkt
    Es scheint Zeit zu sein zu wechseln, bevor Sicherheit und Qualität leiden

    • Es ist nicht mein Projekt, aber Vaultwarden ist ein Open-Source-Alternativ-Backend zu Bitwarden und in Rust geschrieben
      Soweit ich weiß, gibt es es schon ziemlich lange und es wird noch immer gepflegt
      https://github.com/dani-garcia/vaultwarden
    • Als zahlender Abonnent kann ich die Preiserhöhung an sich bis zu einem gewissen Grad akzeptieren
      Dass der CEO-Wechsel und das Entfernen der Formulierung always free jedoch „zufällig“ zusammenfielen, bereitet mir Sorgen
    • Genau so etwas hat 1Password mit seiner neuen Preisgestaltung gemacht, woraufhin ich zu Bitwarden gewechselt bin; wohl der Kreislauf des Lebens
    • Ich bin dieses Enshittification-Gewinnzykluses wirklich müde
      Dass ich neulich von den Änderungen bei Android-Verifikation und CAPTCHA erfahren habe, war ebenfalls sehr frustrierend
      Vor ein paar Jahren bin ich zu Android gewechselt, weil ich es für eine offenere Alternative zu Apple hielt, und etwa zur gleichen Zeit von LastPass zu Bitwarden
      Solche Basisdienste sollten über Jahre hinweg einfach still und zuverlässig funktionieren, ohne dass man sich darum kümmern muss, aber solange der Kapitalismus weiterläuft, muss man offenbar hinnehmen, dass so etwas immer schneller passiert
    • PE? Private Equity ist eine schiefe Ebene hin zu öffentlicher Enshittification

  • Als ich Bitwarden vor etwa drei Jahren zum ersten Mal entdeckte, habe ich sofort angefangen, Vaultwarden zu hosten
    Inzwischen betreibe ich eine Instanz für den Eigengebrauch und eine für die Firma eines Freundes, und alles läuft ausgesprochen reibungslos
    Wenn man Self-Hosting machen kann, ist es am besten, die eigene Vaultwarden-Instanz selbst zu betreiben
    Falls dich wie mich ein wenig beunruhigt, dass die Vaultwarden-Codebasis keiner ordentlichen Sicherheitsprüfung unterzogen wurde, scheint sie hinter einem VPN im Großen und Ganzen in Ordnung zu sein
    Dass Bitwarden scheitern könnte, bereitet mir keine großen Sorgen, weil es bereits eine gut etablierte Open-Source-Alternative gibt
    Im schlimmsten Fall könnte Bitwarden die Clients mit Vaultwarden inkompatibel machen, aber wie im Artikel gesagt wurde, würde die Community in so einem Fall sofort forken

    • Stimmt, aber Vaultwarden ist nichts, was man gedankenlos alleine irgendwo laufen lässt
      Es hostet sensible Geheimnisse, die langfristig erhalten bleiben müssen, daher sollte man sich bei einer eigenen Bereitstellung gut um Backups kümmern und regelmäßig Wiederherstellungen üben
      Man muss prüfen, ob die Backups tatsächlich funktionieren, nicht beschädigt sind und ob es eine Kopie an einem externen Ort gibt
    • Ich nutze Vaultwarden, weil ich einerseits gern dafür zahlen würde, dass eine Firma mein Passwortproblem löst, ich aber nicht weiß, welcher Firma ich zutrauen kann, die Tatsache nicht auszunutzen, dass sie irgendwann die Schlüssel zu meinem ganzen Königreich in der Hand hält
      Die Beschwerden über Private Equity sind berechtigt, und davor gab es bereits die Harvard-MBA-Denkweise, die Kunden nicht als Beziehungen sieht, die man aufbauen sollte, sondern als Ressourcen, die man ausbeuten kann
      Ich mag es nicht, wenn irgendeine Firma mich als ausbeutbare Ressource betrachtet, aber es gibt Firmen, bei denen das aufgrund der Beziehung besonders gefährlich ist
      Ich will keine Firma, die gierig auf meine Bank-, Google- und Broker-Passwörter schaut oder auf mein Bündel hinterlegter Passwörter blickt und bewertet, welche Passwörter sie „vermitteln“ kann, um mehr Geld zu verdienen
      Ich will nicht einmal, dass sie darüber nachdenkt, wie sie Exporte kaputtmachen kann, um Wert aus meinen Passwörtern zu ziehen
      Zum Beispiel so etwas wie: „Tut uns leid, Passkeys können wegen $SECURITY_BLATHER nicht exportiert werden, daher können Sie nicht migrieren“
      Fairerweise hatte Bitwarden so ein Problem wohl auch eine Zeit lang, scheint es jetzt aber nicht mehr zu haben, und soweit ich weiß, können andere Dienste Passkeys weiterhin einschließen
      Ich kann meine Passwörter weder Private Equity noch der Harvard-MBA-Denkweise anvertrauen, und ich finde es schwer zu glauben, dass nicht jedes Passwortunternehmen irgendwann von einem PE/HMBA-Typ übernommen wird und dann meine Passwörter ausbeutet
      Wenn man die Wertschöpfungskette bis zum Ende verfolgt, ist es auch schwer, einer Firma zu vertrauen, die mit meinen Passwörtern als Sicherheit reale Schulden aufnimmt
      Das Geld bekommen sie, das Risiko trage ich, also lehne ich das entschieden ab
      Deshalb macht es mich nicht unbedingt glücklich, meinen Passwort-Tresor selbst zu hosten, aber ich weiß sonst nicht, wem ich vertrauen soll
    • Ich bin mit Vaultwarden-Self-Hosting sehr zufrieden
      Ich bin es wirklich leid, zum Flüchtling zwischen Passwortmanagern zu werden
      Entweder gingen die Preise hoch oder der Dienst verschwand, und Dropbox passt genau in dieses Muster
    • Die Clients scheinen aber nicht Open Source zu sein, oder?

  • Ich bin bei Bitwarden auf dem Desktop zu KeepassXC gewechselt
    Auf dem Handy nutze ich KeepassDX, einen mit KeepassXC kompatiblen Android-Client, und im Browser die Erweiterung KeepassXC Browser, die sich mit dem Desktop-Client verbindet
    KeepassXC arbeitet mit einer einzelnen Datei, sodass man diese mit jedem Dateisystem-Sync-Tool zwischen Geräten synchronisieren oder in der Cloud speichern kann
    Ich bin mit dem Wechsel sehr zufrieden
    [1]: https://keepassxc.org
    [2]: https://www.keepassdx.com

    • Nachdem 1Password die Preise erhöht hatte, bin ich kürzlich auf ein KeePass-Setup umgestiegen, und es fühlt sich gut an, die volle Kontrolle zu haben
    • KeePass ist in Sachen Benutzbarkeit und Funktionen ein zu großer Rückschritt, als dass ich es überhaupt als Konkurrenten sehe
      Der Grund, warum ich überhaupt zu 1Password gewechselt bin, war, die in KeePass-Clients leichte Gefahr von versehentlichem Datenverlust zu vermeiden
      Einer der Clients, die ich benutzt habe, hat zum Beispiel wegen eines vorübergehenden Bugs ein komplettes Notizfeld gelöscht
      Das wurde schnell behoben, aber ich hatte realen Schaden
      Ich nutze jetzt 1Password und habe fast alle übrigen Produkte ausprobiert, halte es aber insgesamt immer noch für das beste Produkt
      In dieser Produktkategorie bin ich bereit, den höchsten Preis zu zahlen, um das beste Produkt zu bekommen
    • Falls ich das Apple-Ökosystem irgendwann verlassen muss, wäre das auch exakt mein Plan

  • Dieser Beitrag hat mich dazu gebracht, nachzusehen
    Seit Bitwarden letztes Jahr anfing, die Desktop-User-Experience so umzubauen, dass sie wie bei allen anderen Produkten wirkt und viel zu viel Platz einnimmt, habe ich es ohnehin misstrauisch beobachtet
    Früher passte es perfekt zum Browser-Autofill, war sehr schnell und unaufdringlich
    Jetzt ist es zu aufgeblähtem Weißraum, trägem Verhalten und standardisierten UX-Elementen geworden, wie man sie von KI-generiertem SaaS kennt
    Jetzt sollte ich mir wohl Vaultwarden, Proton Pass und Keepass ansehen
    Schade, dass schon wieder ein Tool kaputtgemacht wird, das perfekt funktioniert hat, so wie bei LastPass, Authy und Google Reader, nachdem man die eigenen Nutzer ignoriert hat

    • Ich denke überhaupt nicht, dass ein UI-Redesign die ursprüngliche Bedeutung von Enshittification ist
      Bitwarden war, seit ich vor 8 Jahren damit angefangen habe, mit Abstand die beste kostenlose Wahl für Passwortverwaltung
      Ob mir die UI-Änderung gefällt? Nicht besonders, aber es ist kein Bereich, den ich oft benutze, also kümmert es mich nicht allzu sehr

  • Bei den meisten Passwortmanagern scheint es keinen Burggraben bei Import/Export zu geben, deshalb verlasse ich mich darauf, im Fall einer Verschlechterung schnell zu Proton Pass oder Vaultwarden wechseln zu können
    Direkt Self-Hosting möchte ich allerdings möglichst vermeiden
    Wenn das, was ich selbst hoste, der Schlüssel zu meinem Leben ist, braucht man ein ganz anderes Maß an Disziplin, um Anwendung und Umgebung dauerhaft zu pflegen
    Mindestens müsste es hinter etwas wie einem WireGuard-Tunnel zu einer vertrauenswürdigen Maschine stehen, was den Alltag dann wieder um zusätzliche Hürden bereichert

    • Nutzt Proton Pass einen WireGuard-Tunnel? Bitwarden? TLS sollte doch reichen
      Natürlich muss die Maschine, die die Passwörter hostet, gut geschützt sein
      Man kann sie physisch zu Hause stehen haben und an einem Standort mit öffentlichem Internet nur Port 443 per Proxy weiterreichen

  • Ich schaue mir Bitwarden gerade genauer an, nachdem ich im GitHub-Issue-Tracker entdeckt habe, dass das Problem eines Memory Leaks schon lange besteht
    Ich nutze die Erweiterung in allen Browsern, aber in Safari scheint sie ungewöhnlich viel RAM zu verbrauchen, und ich vermute, dass das auch der Grund sein könnte, warum die RAM-Nutzung in MS Edge endlos wächst
    Insgesamt ist es an sich kein Problem, wenn Bitwarden mehr Geld will, aber die oberste Führung gegen irgendeine zufällige Person aus dem Private-Equity-Umfeld auszutauschen und dann still die Preise anzuheben, ist eine Grenzüberschreitung
    Gut, dass das jetzt ans Licht gekommen ist, und es motiviert mich noch mehr, nach einer angemessenen FOSS-freundlichen Alternative zu suchen

  • Verdammt, ich bin erst vor Kurzem zu Bitwarden gewechselt und habe angefangen, dafür zu bezahlen
    Der Hauptgrund waren gemeinsame Tresore für mehrere Nutzer und der Notfallzugriff auf den persönlichen Tresor
    Hoffentlich wird das nicht kaputtgemacht oder massiv teurer

  • Danke dafür, mir den letzten Schubs zu geben, von Bitwarden wegzugehen
    Ich nutze es seit Jahren, war aber schon schrittweise beim Umzug, und jetzt bin ich gewechselt

    • Würde mich interessieren, wohin du gewechselt bist

  • Guter Beitrag
    Ich habe auf Android-Handy, Linux-PC und Windows-PC Bitwarden durch die Kombination KeepassXC / KeepassDX / Syncthing ersetzt
    Diese Konfiguration hatte ich schon vor Bitwarden, und heute ist die KeePass-Erfahrung deutlich besser
    Auch der Import aus Bitwarden ist sehr einfach, daher eine klare Empfehlung

    • Ich habe dieses Setup auch genutzt, bin dann aber mit dem Wechsel zu iOS auf Bitwarden umgestiegen
      Was nutzt du unter Android für Syncthing? Früher gab es eine offizielle Syncthing-App für Android, aber deren Wartung wurde eingestellt, und auch der populäre Fork wird vom Maintainer nicht mehr weitergeführt
      Ich habe mir auch Syncthing auf iOS angesehen, aber da gab es nur Möbius Sync, und das lief nicht im Hintergrund
      Deshalb bin ich letztlich zu Bitwarden gewechselt, aber jetzt muss ich wohl wieder über den nächsten Schritt nachdenken
    • Welche KeePass-Variante nutzt du denn?

  • Auf meiner Seite steht auf der Website noch immer Always free
    Sowohl auf der im Beitrag verlinkten Zahlungsseite als auch innerhalb dieser Seite selbst
    Trotzdem sind der Führungswechsel, die mangelnde Transparenz, die Preiserhöhung um 100 % und die stillschweigende Änderung zentraler Werte besorgniserregend
    Ich war zufrieden damit, Bitwarden 10 Dollar pro Jahr zu zahlen, und 20 Dollar wären noch immer okay, aber der Zweifel ist gesät

    • Wenn ich direkt auf die Website gehe, steht dort „Get Started Free“
      Always Free steht nur noch ganz unten auf der Preisseite für Privatkunden
      Noch beunruhigender ist, dass man angefangen hat, dieselbe Formulierung zu verwenden, für die Adobe kritisiert wurde: also „$price pro Monat, jährlich abgerechnet“
      Bei einem Produkt, das jetzt 20 Dollar im Jahr kostet, wirkt das seltsam
      Es geht nicht um Hunderte oder Tausende Dollar und auch nicht um Unternehmenskunden, sondern um ein 20-Dollar-Produkt für normale Nutzer
      Wegen der mangelnden Transparenz und der stillen Änderungen hier und da werde ich vorsichtig
    • Im Update hieß es, dass die Formulierung always free während der Aktualisierung der Website versehentlich entfernt wurde und bald wieder eingefügt werde
      Anscheinend wurde dieser Beitrag in der Zwischenzeit geschrieben